Googleがウェブサイトの常時SSL化を進めており、最近のほとんどのウェブサイトは常時SSL化されてきています。
常時SSL化とは、Webサイト全体の通信を暗号化（HTTPS化）するものです。
Chrome 62からアドレスバーに「保護されていません」の表示がされるようになりました。
これではサイト離脱率がかなり上がってしまいそうです。
常時SSL化はSEO対策上必須の項目となっています。

SSLとは

インターネットはオープンな通信環境のため、ウェブサイトとのやり取りを他社が盗み見ることができてしまいます。
例えばショッピングサイトで個人情報をフォームに入力して送信すると見ようと思えばその通信を盗み見て個人情報を抜き取ることが可能です。

そこで生まれたのが通信を暗号化し、WEBサーバーとブラウザ間の通信を安全にする技術です。
SSLサーバー証明書は通信相手であるサーバー(ドメイン)所有者が偽装されていないことを証明し、暗号化を安全に行うためのものです。

SSLサーバー証明書の取得

Googleなどのクラウドを使えば無料で設定できるところもあります。
Let's Encryptは無料で発行できますが3か月更新で、自動更新もスクリプトを組めばできそうですが少し面倒です。
さくらのレンタルサーバーはこの仕組みを使って自動更新してSSLを無料化しているそうです。

ただ私はVPSを使っているのと手間をかけたくないので有料のものを探しました。
さくらのおすすめSSL証明書ですが値段の幅がありすぎます。
990円/年から178,200円/年って・・・

SSL証明書の種類について

ドメイン認証(DV)

ドメインを使用権を所有していることを確認し発行される証明書です。
証明書に記載されているURLは偽装ができないため、自分がアクセスしているウェブサイトのドメインが正しいかを証明書で確認することができます。
即時発行のものが多いのもありがたいです。

企業実在認証(OV)

組織が法的に実在していることを確認し、その組織がドメインを所有していることを確認し、発行される証明書です。
証明書に記載された組織名は偽装できないため、自分がアクセスしているウェブサイトの運営組織が正しいかを証明書で確認することができます。

EV認証

組織が法的に実在していることを確認し、その組織がドメインを所有していることを確認、その組織の所在地や権限を確認し、発行される証明書です。
世界標準のガイドラインで認証され、サーバ証明書の中でもっとも厳しい認証が行われます。
証明書をインストールするとブラウザのアドレスバーに組織名が表示されます。
ただGoogleはEV証明書表示の効果を疑問視してChromeでのアドレスバー表示をやめています。Safariでもアドレスバー表示は廃止されています。
https://www.usenix.org/system/files/sec19-thompson.pdf

価格の差について

ドメイン認証はほぼ自動的に行われるのでもっとも安い価格帯になります。
起業実在認証、EV認証については実際に人の手で確認作業が行われるため、価格が高くなります。

ただドメイン認証の中でも1,000円を切るものから30,000円を超えるものまであるのはなぜでしょうか？

ブランド力

一つはブランド力にあります。
弱小のSSL発行機関だと古いブラウザが対応しておらず見れないこともあるようです。
大手ブランドで発行することで安心感を得られます。

サポート体制

安価なSSL証明書の発行機関だと電話サポートを受け付けていなかったり、回答に時間がかかったりすることがあるようです。

まとめ

現在アドレスバー表示などでドメイン認証、企業実在認証、EV認証に違いはなく、証明書を開いてみない限りサイト訪問者が違いを意識することはありません。
SEO上もドメイン認証だから悪いということもないためあえて上位認証を選ぶメリットがなくなってきているように思います。
なのにこの価格差はすごいですね・・・

あとはサポート体制を見て証明書を選ぶ形になると思います。